Как я могу отделить свою личную учетную запись Amazon от моей учетной записи AWS?

27

Недавно я включил Amazon Web Services в своей личной учетной записи Amazon, но я хотел бы иметь отдельные учетные данные для входа. Я знаю, что могу использовать IAM для создания разных пользователей в AWS, но у меня все еще остаются те же учетные данные для моей корневой учетной записи AWS и моей личной учетной записи Amazon.

Попытка изменить пароль из Веб-служб также изменяет пароль для моей личной учетной записи.

Очевидно, что одним из решений является создание учетной записи с другим адресом электронной почты, однако такие страницы, как эта , указывают на то, что в этом нет необходимости:

Если у вас есть личная учетная запись Amazon.com, возможно, вы захотите создать отдельную учетную запись Amazon.com только для своей деятельности в AWS. Вы можете указать новый адрес электронной почты, которого еще нет в системе Amazon.com, или указать адрес электронной почты для существующей учетной записи Amazon.com, которую вы используете, но используете другой пароль. Вы можете иметь несколько учетных записей Amazon.com, которые используют один и тот же адрес электронной почты, но разные пароли.

Если я пытаюсь подписаться на Amazon Web Services с тем же адресом электронной почты и другим паролем, мне сообщают, что учетная запись с таким адресом уже существует. Если я пытаюсь зарегистрироваться на Amazon.com, мне говорят:

Уже есть учетная запись Amazon с адресом электронной почты example@example.com.

Если вы создадите новую учетную запись с тем же адресом электронной почты, существующая учетная запись будет отключена.

Итак, мой вопрос: как я могу использовать один и тот же адрес электронной почты для моей личной учетной записи Amazon и моей корневой учетной записи веб-служб, но с другим паролем? Возможно, это невозможно, и приведенная выше информация устарела?

Эллис
источник
5
Почему бы не спросить Amazon, как это сделать? Разве это не самый эффективный и эффективный способ выяснить и решить эту проблему?
Joeqwerty
Вы, вероятно, правы, по какой-то причине я даже не думал об этом! Не стоит ли пока оставить этот вопрос открытым, если я получу ответ от Amazon, который может быть полезен для других?
Эллис
1
Конечно. Если вы получили разрешение от Amazon, вы можете опубликовать его здесь в качестве ответа на свой вопрос. Таким образом, вы заработаете несколько очков репутации и одновременно просветите нас.
Joeqwerty
Я чувствую некоторый сарказм там. Меня не особо волнуют пункты репутации, я искренне думал, что другие люди могут быть заинтересованы. 1 человек предположительно, так как они проголосовали за вопрос.
Эллис
2
Никакого сарказма от меня. Если вы получите ответ и разместите его здесь, вы просветите нас и получите несколько представителей для себя. Что саркастического в этом?
Joeqwerty

Ответы:

8

Я получил подтверждение от Amazon, что это больше невозможно, и что ссылка на мой вопрос устарела. Мне посоветовали использовать Identity and Access Management (IAM), если мне нужно предоставить нескольким пользователям доступ к одной учетной записи AWS.

Эллис
источник
6
Справедливо, пользователи IAM для нескольких аккаунтов в AWS . Но действительно ли мне нужно ходить по магазинам на Amazon с моими учетными данными root от AWS? Как вы указали, изменение адреса электронной почты в одной службе также приводит к изменению его в другой, поэтому невозможно использовать отдельные пароли. Похоже, единственный способ - зарегистрироваться и сохранить совершенно новый аккаунт. Или я что-то пропустил?
PiQuer
2
Кажется, так. Одна из возможных вещей - включить многофакторную аутентификацию для AWS, поэтому для вашей учетной записи AWS требуется больше информации для входа, чем для учетной записи Amazon, но я не вижу ничего другого, что можно сделать.
Эллис
2
Вы можете добавить MFA в свою корневую учетную запись AWS, и она работает хорошо. Однако, если вы хотите одновременно добавить MFA в свою обычную учетную запись Amazon.com, это может создать конфликт, особенно если вы используете Google Authenticator для создания ваших кодов авторизации. Иногда вход на Amazon.com запрашивает у вас код авторизации AWS, и это просто очень запутанно. Сегодня утром я разговаривал с представителем AWS, и он подтвердил, что это известная проблема. Так что будьте осторожны с этим.
cliff.meyers
@ cliff.meyers Вы правы, это кажется проблематичным. Я включил MFA для обоих, и хотя я никогда не мог войти в систему, были случаи, когда было совершенно неясно, какой код мне нужно предоставить.
Эллис
3

Некоторые (большинство? Все?) Почтовые службы поддерживают использование +для добавления произвольных суффиксов к адресам электронной почты; например, электронная почта me+throwaway@example.comбудет получена me@example.com.

Я использую Gmail и только что зарегистрировался в новой учетной записи AWS, используя этот механизм; Amazon отличает my.amazon.account@gmail.comи my.amazon.account+aws@gmail.com, поэтому я успешно смог отделить его от своей обычной учетной записи Amazon. Затем я настроил фильтр Gmail, чтобы пометить / классифицировать входящую почту на основе +awsбита.

zweiterlinde
источник
Но как именно вы создали два отдельных адреса электронной почты? Когда я меняю AWS, это изменение отражается в моем личном кабинете Amazon.
Dogweather
1
На стороне gmail это один адрес - на стороне Amazon я настроил совершенно новую (новую) учетную запись с этим +адресом. Как вы обнаружили, вы не можете просто изменить адрес электронной почты в существующей учетной записи AWS, поскольку это также повлияет на вашу личную учетную запись.
Цвайтерлинде